FreeBSD:roundcube -- HTML メールメッセージの XSS(c906e0a4-efa6-11e1-8fbf-001b77d09812)
medium Nessus プラグイン ID 61678
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
バージョン 0.8.1 より前の RoundCube ブランチ 0.8.x は、受信 HTML メールにより発生するクロスサイトスクリプティング攻撃(XSS)に脆弱です。「href」属性の内部の JavaScript コードを適切にサニタイズしないため、受信者が RoundCube インターフェイスでメッセージを開いた場合に、送信者が XSS 攻撃を仕掛ける可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://github.com/roundcube/roundcubemail/wiki/Changelog
プラグインの詳細
深刻度: Medium
ID: 61678
ファイル名: freebsd_pkg_c906e0a4efa611e18fbf001b77d09812.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/8/27
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:roundcube, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/8/27
脆弱性公開日: 2012/8/14
参照情報
CVE: CVE-2012-3508